智能用户增长 产品概述
阿里云智能用户增长QuickAudience通过整合私域数据和第三方数据,实现了全域消费者运营增长,打通了从数据采集、大数据计算、标签洞察到自动化营销触达的全流程,为企业提供一站式数字化营销解决方案。
网络安全攻击防护:RDS提供多种攻击防护手段,包括防DDoS攻击、流量清洗、SQL注入检测,提供多种攻击防护手段。SSL加密:在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,同时增加网络连接响应时间。访问控制登录身份:基于登录身份校验进行访问控制,通过了三级等保,ISO27001认证。权限控制:在进行访问...
来自:
云产品
高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
在线部署 适用客户 对于Web应用有基础安全防护需求 有业务风控防护诉求 有混合云/多云防护的场景 方案优势 如何防护 Web 应用 使用阿里云WAF对网站或者App的业务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务...
来自:
技术解决方案
移动开发平台 mPaaS
阿里云移动开发平台 mPaaS提供App开发、测试、运营及运维等云到端的一站式解决方案,帮助企业快速构建高质量的移动应用,阿里云快速开发平台提升企业产品生态发展。
相关产品移动开发平台 mPaaS在线咨询App 安全合规源于支付宝十多年安全经验,为 App 提供全生命周期的安全合规解决方案。经过银行、证券、保险、政务、交通、教育、互联网等众多行业超过 2000 家客户实践验证。让您在业务高速增长的同时,没有安全的后顾之忧。多领域覆盖全面覆盖开发、输入、存储、传输、认证、应用加固、...
来自:
云产品
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
应用A的基线版本 apiVersion:apps/v1 kind:Deployment metadata:name:spring-cloud-a namespace:mse-gray-demo spec:selector:matchLabels:app:spring-cloud-a template:metadata:labels:文档版本:20240429 18基于MSE云原生网关实现全链路灰度最佳实践 app:spring-cloud-a msePilotCreateAppName:spring-cloud-a ...
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
1、正常版本 apiVersion:apps/v1 kind:Deployment metadata:labels:app:springbootdemo-default name:springbootdemo-default namespace:default spec:replicas:1 selector:matchLabels:app:springbootdemo-default template:metadata:labels:app:springbootdemo-default spec:containers:env:name:JAVA_TOOL_OPTIONS value...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
渗透测试|阿里云安全
阿里云渗透测试团队以攻击者思维,模拟黑客对业务系统进行一次全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏洞。助力企业先于黑客发现安全风险,防患于未然。
依据业界安全测试的最佳实践,参考国际标准制定专业的渗透测试检测用例,确保渗透测试过程全面有效.测试范围包括:系统、WEB应用、移动APP、网络/IoT/智能设备.渗透测试服务团队由数十位安全专家组成,优秀的安全人才是提供高质量安全服务管理的基础保障.深度定制化 专业安全工具扫描.社会工程学 WEB 2.0 漏洞 开源软件0DAY...
来自:
云产品
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
20210809 21 企业上云数据安全 SDDP敏感数据发现 2.SDDP敏感数据发现 敏感数据保护(Sensitive Data Discovery and Protection,简称 SDDP)可以从您资 产的海量数据中快速发现和定位敏感数据,追踪敏感数据的使用情况,并根据您选择 的安全管理规则,为您呈现系统化的数据总览图,以确保您能实时了解资产数据的安 ...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
原因是在没有开使用微服务治 理的情况下,单纯依赖网关的流量路由只能实现网关接入层到第一跳应用的分流,第一跳的应用后续的所 有调用链想实现流量隔离,则需要使用流量治理的全链路灰度能力(全链路灰度能力使用详见下文中的章 节:全链路灰度能力验)。下文中开始部署应用,并进行验证。5.1.ACK集群部署应用 步骤1登录...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
MSE云原生网关致力于提供给云上用户体系化的安 全解决方案,其中 JWT认证能力是在 Json Web Token这种结构化令牌的基础上实现 了一套基于用户体系对用户的 API(服务)进行授权访问的机制,满足用户个性化安 全设置的需求。本最佳实践方案就是介绍如何在 MSE网关中集成 JWT进行全局认证 鉴权的配置。方案示意图如下所示:...
- 产品推荐
- 这些文档可能帮助您